第二章操的作系统安全配置.ppt

Windows的安全特性 数据安全性 用户登录时的安全性 网络数据的保护 在站点之间穿越的数据，可以采用相应的安全机制 企业间通信的安全性 企业和Internet网的单点安全登录 易用的管理型和高扩展性 2.2 Windows2003Server安全配置 1.基本安装配置事项 分区划分和选择：NTFS格式 安装目录选择 去除多余组件 停止多余的服务 安装系统补丁 1、将服务器接入网络内安装。Windows2000 Server操作系统在安装时存在一个安全漏洞，当输入Administrator密码后，系统就自动建立了ADMIN$的共享，但是并没有用刚刚输入的密码来保护它，这种情况一直持续到再次启动后，在此期间，任何人都可以通过ADMIN$进入这台机器；同时，只要安装一结束，各种服务就会自动运行，而这时的服务器是满身漏洞，计算机病毒非常容易侵入。因此，将服务器接入网络内安装是非常错误的。 2、操作系统与应用系统共用一个磁盘分区。在安装操作系统时，将操作系统与应用系统安装在同一个磁盘分区，会导致一旦操作系统文件泄露时，攻击者可以通过操作系统漏洞获取应用系统的访问权限，从而影响应用系统的安全运行。采用FAT32文件格式安装。FAT32文件格式不能限制用户对文件的访问，这样可以导致系统的不安全。 4、采用缺省安装。缺省安装操作系统时，会自动安装一些有安全隐患的组件，如：